Cisco OSPF LSA Type-3 filteringの構成・設定 |
Dynalconf HOME |
Dynamips/Dynagenを使用してCisco OSPF LSA Type-3 filteringを構成します。ルータR1、R2、R3を作成し、R1-R2-R3のように接続します。R3において、ループバックインターフェースを3つ作成し、この3つをOSPF networkコマンドで、R2にアドバタイズします。エリア境界ルータ(ABR)のR2において、LSA Type-3フィルタリングを設定し、R1のルーティングテーブルやOSPFデータベースを確認します。
OSPFはリンクステート型のためエリア内でのルートのフィルタリングが難しいです。 インタフェース上でルート情報がやり取りされるディスタンスベクタータイプのRIPや EIGRP(EIGPRはハイブリッド型と言われていますが、ルート情報のやり取りに関しては ディスタンスベクター型と同じ形を取る)はインタフェースからのルートの送出を 制御することによりルートのフィルタリングがやり易いですが、OSPFでルートの フィルタリングを行う場合は、エリア境界ルータ(ABR)で実施する必要があります。 OSPFのあるエリアから別のエリアへルート情報がアドバタイズされる際、そのルート情報は OSPF LSA Type-3を使用して通知されます。エリア境界ルータ(ABR)では、このLSA Type-3を フィルタリングすることができます。
networkコマンドを使用してアドバタイズすることにより、他のエリアへは OSPF LSA Type-3で通知される。このLSA Type-3をフィルタリングの対象と することができる。
router ospf 1 area 0 filter-list prefix DENY13 in ---> area 0へin方向に13.13.13.13/32をフィルタ area 1 filter-list prefix DENY3 out ---> area 1からout方向に3.3.3.3/32をフィルタ
ip prefix-list DENY13 seq 5 deny 13.13.13.13/32 ---> 13.13.13.13/32をDeny ip prefix-list DENY13 seq 10 permit 0.0.0.0/0 le 32 ---> それ以外は許可 ip prefix-list DENY3 seq 5 deny 3.3.3.3/32 ---> 3.3.3.3/32をDeny ip prefix-list DENY3 seq 10 permit 0.0.0.0/0 le 32 ---> それ以外は許可
R1#sh ip route ospf ---> 3.3.3.3/32と13.13.13.13/32が存在しない O IA 23.23.23.23 [110/21] via 100.1.2.2, 01:22:53, Ethernet1/0 O IA 100.2.3.0/24 [110/20] via 100.1.2.2, 01:23:03, Ethernet1/0
R1#sh ip ospf database OSPF Router with ID (100.1.2.1) (Process ID 1) Summary Net Link States (Area 0) 3.3.3.3/32と13.13.13.13/32が存在しない Link ID ADV Router Age Seq# Checksum 23.23.23.23 100.2.3.2 1000 0x80000003 0x001553 100.2.3.0 100.2.3.2 1000 0x80000003 0x00DE7D
1. Dynagen .net file 2. R1 3. R2 4. R3
R1 : sh ip route ospf sh ip ospf database sh ip ospf database summary 1. show command
Dynalconf HOME |